当前位置: 安全纵横 > 安全公告

一周业界安全动态(3月24日-3月30日)

来源:安恒信息 日期:2008-03

Apple Aperture/iPhoto DNG图形处理栈溢出漏洞

Aperture和iPhoto都是流行的数码照片编辑处理软件。Aperture和iPhoto没有正确地处理DNG(Adobe数码底片)图形文件,如果用户受骗打开了畸形的图形文件的话,就可能触发栈溢出,导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://www.apple.com/support/downloads/digitalcamerarawcompatibilityupdate20.html

 

PHP 5 php_sprintf_appendstring()函数整数溢出漏洞

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP formatted_print.c文件的*printf()函数存在整数溢出漏洞,能够执行PHP脚本的攻击者可能利用此漏洞提升权限。

目前厂商已经发布了升级补丁以修复这个安全问题:

http://cvs.php.net/viewvc.cgi/php-src/NEWS?revision=1.2027.2.547.2.1120&view=markup

 

Microsoft IE 7 setRequestHeader()函数多个请求拆分/渗透漏洞

Internet Explorer是微软发布的非常流行的WEB浏览器。IE 7允许通过HTTP请求拆分攻击覆盖Content-Length、Host和Referer等HTTP头,导致HTTP头信息欺骗。

目前厂商还没有提供补丁或者升级程序:

http://www.microsoft.com/windows/ie/default.asp

 

Apple Safari文件下载远程拒绝服务漏洞

Safari是苹果家族操作系统默认所捆绑的WEB浏览器。Safari处理超长的文件时存在漏洞,如果使用Safari下载了带有超长文件名的文件的话,就可以触发访问破坏,浏览器可能会崩溃。

目前厂商还没有提供补丁或者升级程序:http://www.apple.com

 

Apple Safari Window.setTimeout变量内容欺骗漏洞

Safari是苹果家族操作系统默认所捆绑的WEB浏览器。Safari的Window.setTimeout变量没有正确地切换页面之间的导航,攻击者可能强制浏览器打开一个站点的窗口,而用其他函数覆盖页面的内容,这样就可以欺骗地址栏,执行网络钓鱼攻击。

目前厂商还没有提供补丁或者升级程序:http://www.apple.com

 

phpBB eXtreme Styles模块admin_xs.php本地文件包含漏洞

phpBB是非常流行的WEB论坛程序。phpBB的eXtreme Styles模块处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。

目前厂商还没有提供补丁或者升级程序:http://www.phpbbstyles.com/viewtopic.php?t=356

 

Novell eDirectory LDAP扩展请求消息栈溢出漏洞

Novell eDirectory是一个的跨平台的目录服务器。Novell eDirectory处理畸形的请求数据时存在缓冲区溢出漏洞,如果向Novell eDirectory服务器发送了超长的LDAP扩展请求消息的话,就可能触发栈溢出,导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题:http://download.novell.com/

 

Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.13版本修复多个安全漏洞

Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。

RedHat已经为此发布了一个安全公告:https://www.redhat.com/support/errata/RHSA-2008-0207.html

 

Cisco IOS多播虚拟专用网MDT Data Join消息处理数据泄露漏洞

Cisco IOS是思科网络设备所使用的互联网操作系统。Cisco IOS在实现多播虚拟专用网(MVPN)时存在漏洞,允许攻击者发送特制的多播分布树(MDT)Data Join消息导致在核心路由器上创建额外的多播状态。

Cisco已经为此发布了一个安全公告:

http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml

 

Cisco IOS虚拟专用拨号网络多个拒绝服务漏洞

Cisco IOS是思科网络设备所使用的互联网操作系统。如果某些Cisco IOS 12.3之前版本中使用了点到点隧道协议(PPTP)的话,虚拟专用拨号网络(VPDN)中就可能存在两个安全漏洞,远程攻击者可能利用此漏洞获取设备敏感信息或导致设备不可用。

Cisco已经为此发布了一个安全公告:

http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml

 

Cisco IOS双栈路由器IPv6拒绝服务漏洞

Cisco IOS是思科网络设备中所使用的互联网操作系统。运行Cisco IOS软件的设备如果启用了IPv6,就会受拒绝服务攻击影响。

Cisco已经为此发布了一个安全公告:

http://www.cisco.com/warp/public/707/cisco-sa-20080326-IPv4IPv6.shtml